欢迎访问凯铧科技有限公司网站! |7X24服务热线:158-0160-3153
  • 阿里云服务器

    简单高效、处理能力可弹性伸缩的计算服务

    了解详情
当前位置:首页 > 常见问题 > 帮助中心 >
阿里云服务器自定义CC防护说明 2018-04-23 15:06:21
Web 应用防火墙提供不同的CC安全防护模式:正常和攻击紧急。您可以根据实际情况进行选择。具体请参考 选择CC防护模式
如果您希望同时有好的防护效果和低误杀率,建议您选择Web应用防火墙企业版和旗舰版,自定义或让安全专家为您定制针对性的防护算法。配置方法请见下面详细说明。
 
功能简介
 
WAF企业版及以上版本支持CC自定义防护功能。您可以在控制台自定义防护规则,限制特定路径(URL)对您服务器的访问频率。例如,您可以配置如下规则:当单个源IP在10秒内访问 www.abc.com/login.html 超过20次时,封禁该IP一小时。
 
配置步骤
 
按照以下步骤,来自定义CC防护规则:
 
1.登录到阿里云云盾Web应用防火墙控制台,并前往 网站配置。
 
2.单击目标域名操作列下的 防护配置。
 
3.在 CC安全防护 下,选择 正常 防护模式,并单击 前去配置 配置自定义规则。
 
CC安全防护
4.单击 新增规则,添加一条规则。其中,
 
(1).URI:指定需要防护的具体地址。例如,/register。支持输入参数,如 /user?action=login。
(2).匹配规则:完全匹配或前缀匹配。
完全匹配即精确匹配,请求地址必须与此处配置完全一样才会统计。
前缀匹配是包含匹配,只要是请求的URI以此处配置开头就会统计(例如,/register.html会被统计)。
(3).检测时长:指定统计访问次数的周期。需要和访问次数配合。
(4).单一IP访问次数:指定在统计周期内,允许单个源IP访问该URL的次数。
(5).阻断类型:指定触发条件后的操作,可以是封禁或人机识别。
封禁:触发条件后,直接断开连接。
人机识别:触发条件后,用重定向的方式去访问客户端,通过验证后才放行。
(6).阻断时间:指定执行阻断动作的时间。
 
配置示例
 
以图中的配置为例,其含义为:单个IP访问目标地址(精确匹配)时,一旦在10秒内访问超过20次,就封禁该 IP 600 分钟。
阿里云服务器自定义CC防护

上述演示的就是阿里云服务器自定义CC防护办法,具体在操作的时候请根据自己的实际需求进行创建,如果您在创建的过程中遇到任何问题,可以直接联系客服,阿里云代凯铧互联理商会为您提供及时、专业、一对一的技术服务支持。需要购买阿里云产品可以直接联系本站客服,通过阿里云代理商凯铧互联合作购买,官网直接购买,但是价格更优,详情请致电158-0160-3153